财會〔2017〕21号

中(zhōng)共中(zhōng)央直屬機關事務管理局、國家機關事務管理局财務司，各省、自治區、直轄市、計劃單列市财政廳（局），新疆生(shēng)産建設兵團财務局：

爲貫徹落實黨中(zhōng)央、國務院關于“穩增長、促改革、調結構、惠民生(shēng)、防風險”的有關要求，引導和推動小(xiǎo)企業加強内部控制建設，提升經營管理水平和風險防範能力，促進小(xiǎo)企業健康可持續發展，根據《中(zhōng)華人民共和國會計法》《中(zhōng)華人民共和國公司法》等法律法規及《企業内部控制基本規範》，财政部制定了《小(xiǎo)企業内部控制規範（試行）》，現予印發。請各小(xiǎo)企業參照執行。

執行中(zhōng)有何問題，請及時反饋我(wǒ)們。

附件：小(xiǎo)企業内部控制規範（試行）

财政部

2017年6月29日

附件：

小(xiǎo)企業内部控制規範（試行）

第一(yī)章  總  則

第一(yī)條 爲了指導小(xiǎo)企業建立和有效實施内部控制，提高經營管理水平和風險防範能力，促進小(xiǎo)企業健康可持續發展，根據《中(zhōng)華人民共和國會計法》《中(zhōng)華人民共和國公司法》等法律法規及《企業内部控制基本規範》，制定本規範。

第二條 本規範适用于在中(zhōng)華人民共和國境内依法設立的、尚不具備執行《企業内部控制基本規範》及其配套指引條件的小(xiǎo)企業。

小(xiǎo)企業的劃分(fēn)标準按照《中(zhōng)小(xiǎo)企業劃型标準規定》執行。

執行《企業内部控制基本規範》及其配套指引的企業集團，其集團内屬于小(xiǎo)企業的母公司和子公司，也應當執行《企業内部控制基本規範》及其配套指引。

企業集團、母公司和子公司的定義與《企業會計準則》的規定相同。

第三條 本規範所稱内部控制，是指由小(xiǎo)企業負責人及全體(tǐ)員(yuán)工(gōng)共同實施的、旨在實現控制目标的過程。

第四條 小(xiǎo)企業内部控制的目标是合理保證小(xiǎo)企業經營管理合法合規、資(zī)金資(zī)産安全和财務報告信息真實完整可靠。

第五條 小(xiǎo)企業建立與實施内部控制，應當遵循下(xià)列原則：

（一(yī)）風險導向原則。内部控制應當以防範風險爲出發點，重點關注對實現内部控制目标造成重大(dà)影響的風險領域。

（二）适應性原則。内部控制應當與企業發展階段、經營規模、管理水平等相适應，并随着情況的變化及時加以調整。

（三）實質重于形式原則。内部控制應當注重實際效果，而不局限于特定的表現形式和實現手段。

（四）成本效益原則。内部控制應當權衡實施成本與預期效益，以合理的成本實現有效控制。

第六條 小(xiǎo)企業建立與實施内部控制應當遵循下(xià)列總體(tǐ)要求：

（一(yī)）樹(shù)立依法經營、誠實守信的意識，制定并實施長遠發展目标和戰略規劃，爲内部控制的持續有效運行提供良好環境。

（二）及時識别、評估與實現控制目标相關的内外(wài)部風險，并合理确定風險應對策略。

（三）根據風險評估結果，開(kāi)展相應的控制活動，将風險控制在可承受範圍之内。

（四）及時、準确地收集、傳遞與内部控制相關的信息，并确保其在企業内部、企業與外(wài)部之間的有效溝通。

（五）對内部控制的建立與實施情況進行監督檢查，識别内部控制存在的問題并及時督促改進。

（六）形成建立、實施、監督及改進内部控制的管理閉環，并使其持續有效運行。

第七條 小(xiǎo)企業主要負責人對本企業内部控制的建立健全和有效實施負責。

小(xiǎo)企業可以指定适當的部門（崗位），具體(tǐ)負責組織協調和推動内部控制的建立與實施工(gōng)作。

第二章 内部控制建立與實施

第八條 小(xiǎo)企業應當圍繞控制目标，以風險爲導向确定内部控制建設的領域，設計科學合理的控制活動或對現有控制活動進行梳理、完善和優化，确保内部控制體(tǐ)系能夠持續有效運行。

第九條 小(xiǎo)企業應當依據所設定的内部控制目标和内部控制建設工(gōng)作規劃，有針對性地選擇評估對象開(kāi)展風險評估。

風險評估對象可以是整個企業或某個部門，也可以是某個業務領域、某個産品或某個具體(tǐ)事項。

第十條 小(xiǎo)企業應當恰當識别與控制目标相關的内外(wài)部風險，如合規性風險、資(zī)金資(zī)産安全風險、信息安全風險、合同風險等。

第十一(yī)條 小(xiǎo)企業應當采用适當的風險評估方法，綜合考慮風險發生(shēng)的可能性、風險發生(shēng)後可能造成的影響程度以及可能持續的時間，對識别的風險進行分(fēn)析和排序，确定重點關注和優先控制的風險。

常用的風險評估方法包括問卷調查、集體(tǐ)讨論、專家咨詢、管理層訪談、行業标杆比較等。

第十二條 小(xiǎo)企業開(kāi)展風險評估既可以結合經營管理活動進行，也可以專門組織開(kāi)展。

小(xiǎo)企業應當定期開(kāi)展系統全面的風險評估。在發生(shēng)重大(dà)變化以及需要對重大(dà)事項進行決策時，小(xiǎo)企業可以相應增加風險評估的頻(pín)率。

第十三條 小(xiǎo)企業開(kāi)展風險評估，可以考慮聘請外(wài)部專家提供技術支持。

第十四條 小(xiǎo)企業應當根據風險評估的結果，制定相應的風險應對策略，對相關風險進行管理。

風險應對策略一(yī)般包括接受、規避、降低、分(fēn)擔等四種策略。

小(xiǎo)企業應當将内部控制作爲降低風險的主要手段，在權衡成本效益之後，采取适當的控制措施将風險控制在本企業可承受範圍之内。

第十五條 小(xiǎo)企業建立與實施内部控制應當重點關注下(xià)列管理領域：

（一(yī)）資(zī)金管理；

（二）重要資(zī)産管理（包括核心技術）；

（三）債務與擔保業務管理；

（四）稅費(fèi)管理；

（五）成本費(fèi)用管理；

（六）合同管理；

（七）重要客戶和供應商(shāng)管理；

（八）關鍵崗位人員(yuán)管理；

（九）信息技術管理；

（十）其他需要關注的領域。

第十六條  小(xiǎo)企業在建立内部控制時，應當根據控制目标，按照風險評估的結果，結合自身實際情況，制定有效的内部控制措施。

内部控制措施一(yī)般包括不相容崗位相分(fēn)離(lí)控制、内部授權審批控制、會計控制、财産保護控制、單據控制等。

第十七條 不相容崗位相分(fēn)離(lí)控制要求小(xiǎo)企業根據國家有關法律法規的要求及自身實際情況，合理設置不相容崗位，确保不相容崗位由不同的人員(yuán)擔任，并合理劃分(fēn)業務和事項的申請、内部審核審批、業務執行、信息記錄、内部監督等方面的責任。

因資(zī)源限制等原因無法實現不相容崗位相分(fēn)離(lí)的，小(xiǎo)企業應當采取抽查交易文檔、定期資(zī)産盤點等替代性控制措施。

第十八條 内部授權審批控制要求小(xiǎo)企業根據常規授權和特别授權的規定，明确各部門、各崗位辦理業務和事項的權限範圍、審批程序和相關責任。常規授權是指小(xiǎo)企業在日常經營管理活動中(zhōng)按照既定的職責和程序進行的授權。特别授權是指小(xiǎo)企業在特殊情況、特定條件下(xià)進行的授權。小(xiǎo)企業應當嚴格控制特别授權。

小(xiǎo)企業各級管理人員(yuán)應當在授權範圍内行使職權、辦理業務。

第十九條 會計控制要求小(xiǎo)企業嚴格執行國家統一(yī)的會計準則制度，加強會計基礎工(gōng)作，明确會計憑證、會計賬簿和财務會計報告的處理程序，加強會計檔案管理，保證會計資(zī)料真實完整。

小(xiǎo)企業應當根據會計業務的需要，設置會計機構；或者在有關機構中(zhōng)設置會計人員(yuán)并指定會計主管人員(yuán)；或者委托經批準設立從事會計代理記賬業務的中(zhōng)介機構代理記賬。

小(xiǎo)企業應當選擇使用符合《中(zhōng)華人民共和國會計法》和國家統一(yī)的會計制度規定的會計信息系統（電(diàn)算化軟件）。

第二十條 财産保護控制要求小(xiǎo)企業建立财産日常管理和定期清查制度，采取财産記錄、實物(wù)保管、定期盤點、賬實核對等措施，确保财産安全完整。

第二十一(yī)條 單據控制要求小(xiǎo)企業明确各種業務和事項所涉及的表單和票(piào)據，并按照規定填制、審核、歸檔和保管各類單據。

第二十二條 小(xiǎo)企業應當根據内部控制目标，綜合運用上述内部控制措施，對企業面臨的各類内外(wài)部風險實施有效控制。

第二十三條 小(xiǎo)企業在采取内部控制措施時，應當對實施控制的責任人、頻(pín)率、方式、文檔記錄等内容做出明确規定。

有條件的小(xiǎo)企業可以采用内部控制手冊等書(shū)面形式來明确内部控制措施。

第二十四條 小(xiǎo)企業可以利用現有的管理基礎，将内部控制要求與企業管理體(tǐ)系進行融合，提高内部控制建立與實施工(gōng)作的實效性。

第二十五條 小(xiǎo)企業在實施内部控制的過程中(zhōng)，可以采用靈活适當的信息溝通方式，以實現小(xiǎo)企業内部各管理層級、業務部門之間，以及與外(wài)部投資(zī)者、債權人、客戶和供應商(shāng)等有關方面之間的信息暢通。

内外(wài)部信息溝通方式主要包括發函、面談、專題會議、電(diàn)話(huà)等。

第二十六條 小(xiǎo)企業應當通過加強人員(yuán)培訓等方式，提高實施内部控制的責任人的勝任能力，确保内部控制得到有效實施。

第二十七條 在發生(shēng)下(xià)列情形時，小(xiǎo)企業應當評估現行的内部控制措施是否仍然适用，并對不适用的部分(fēn)及時進行更新優化：

（一(yī)）企業戰略方向、業務範圍、經營管理模式、股權結構發生(shēng)重大(dà)變化；

（二）企業面臨的風險發生(shēng)重大(dà)變化；

（三）關鍵崗位人員(yuán)勝任能力不足；

（四）其他可能對企業産生(shēng)重大(dà)影響的事項。

第三章  内部控制監督

第二十八條 小(xiǎo)企業應當結合自身實際情況和管理需要建立适當的内部控制監督機制，對内部控制的建立與實施情況進行日常監督和定期評價。

第二十九條 小(xiǎo)企業應當選用具備勝任能力的人員(yuán)實施内部控制監督。

實施内部控制的責任人開(kāi)展自我(wǒ)檢查不能替代監督。

具備條件的小(xiǎo)企業，可以設立内部審計部門（崗位）或通過内部審計業務外(wài)包來提高内部控制監督的獨立性和質量。

第三十條 小(xiǎo)企業開(kāi)展内部控制日常監督應當重點關注下(xià)列情形：

（一(yī)）因資(zī)源限制而無法實現不相容崗位相分(fēn)離(lí)；

（二）業務流程發生(shēng)重大(dà)變化；

（三）開(kāi)展新業務、采用新技術、設立新崗位；

（四）關鍵崗位人員(yuán)勝任能力不足或關鍵崗位出現人才流失；

（五）可能違反有關法律法規；

（六）其他應通過風險評估識别的重大(dà)風險。

第三十一(yī)條 小(xiǎo)企業對于日常監督中(zhōng)發現的問題，應當分(fēn)析其産生(shēng)的原因以及影響程度，制定整改措施，及時進行整改。

第三十二條 小(xiǎo)企業應當至少每年開(kāi)展一(yī)次全面系統的内部控制評價工(gōng)作，并可以根據自身實際需要開(kāi)展不定期專項評價。

第三十三條 小(xiǎo)企業應當根據年度評價結果，結合内部控制日常監督情況，編制年度内部控制報告，并提交小(xiǎo)企業主要負責人審閱。

内部控制報告至少應當包括内部控制評價的範圍、内部控制中(zhōng)存在的問題、整改措施、整改責任人、整改時間表及上一(yī)年度發現問題的整改落實情況等内容。

第三十四條 有條件的小(xiǎo)企業可以委托會計師事務所對内部控制的有效性進行審計。

第三十五條 小(xiǎo)企業可以将内部控制監督的結果納入績效考核的範圍，促進内部控制的有效實施。

第四章  附  則

第三十六條 符合《中(zhōng)小(xiǎo)企業劃型标準規定》所規定的微型企業标準的企業參照執行本規範。

第三十七條 對于本規範中(zhōng)未規定的業務活動的内部控制，小(xiǎo)企業可以參照執行《企業内部控制基本規範》及其配套指引。

第三十八條 鼓勵有條件的小(xiǎo)企業執行《企業内部控制基本規範》及其配套指引。

第三十九條 本規範由财政部負責解釋。

第四十條 本規範自2018年1月1日起施行。